การเข้ามาของ AI ในสังคมวงกว้างตั้งแต่ปลายปี 2022 กลายเป็นปัจจัยที่ปลุกให้หลายองค์กรต้องทรานส์ฟอร์มธุรกิจของตัวเองให้ก้าวเข้าสู่โลกยุคดิจิทัล (Digital Transformation) ไม่มากก็น้อย เพื่อตอบโจทย์ตลาดที่เปลี่ยนไป แต่การทรานส์ฟอร์มดังกล่าวก็มักจะนำความเสี่ยงด้านภัยคุกคามไซเบอร์ให้เพิ่มสูงขึ้นด้วย โดยเฉพาะถ้าธุรกิจไม่ได้มีระบบป้องกันที่รัดกุมมากพอ
ในปี 2024 การเน้นย้ำขององค์กรกับการนำ AI มาใช้ในธุรกิจยิ่งมีสูงขึ้น แต่ในขณะเดียวกัน คนร้ายก็หันไปหาเทคโนโลยีดังกล่าวเพื่อนำมาปรับใช้ในทางที่ไม่ดีเช่นเดียวกัน นั่นจึงนำมาสู่ความเสี่ยงที่รายงานของ PwC ระบุว่า ผู้นำขององค์กรกว่า 40% ขาดความเข้าใจในอันตรายจาก Generative AI ซึ่งจะกลายเป็นหัวใจหลักของกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์
สรุปภาพรวมภัยไซเบอร์ปี 2024
ตลอดปี 2024 ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต เน็ตเวิร์กส์ บริษัทผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์ กล่าวกับสื่อมวลชนว่า 2 ธีมสำคัญเกี่ยวกับภัยไซเบอร์ปีนี้คือ
- ปัญหา Ransomware ที่ส่งผลให้กระบวนการทำงานของบางองค์กรต้องหยุดชะงักเพราะการโจมตีไซเบอร์ ซึ่งการโจมตีนี้จะยิ่งเสี่ยงมากขึ้นหากเหยื่อทำธุรกิจที่เป็นโครงสร้างพื้นฐาน (Critical Information Infrastructure: CII) เช่น ธนาคาร พลังงาน หรือโทรคมนาคม
- ปัญหา Data Breach หรือการรั่วไหลของข้อมูลจากบริษัทไปสู่เงื้อมมือของผู้ร้าย และถูกนำไปใช้ต่อเพื่อประโยชน์ส่วนตนจนเกิดความเสียหายต่อสาธารณะ
และในปีถัดๆ ไป การโจรกรรมไซเบอร์ก็มีแนวโน้มเพิ่มขึ้น โดยหนึ่งในสาเหตุที่ขับเคลื่อนการเติบโตของการโจมตีก็มาจาก AI โดยพาโล อัลโต เน็ตเวิร์กส์ เผยว่า จากเดิมในปี 2021 ที่การสร้าง Ransomware (มัลแวร์เรียกค่าไถ่) ต้องใช้เวลา 12 ชั่วโมง มาวันนี้กลับเหลือเพียงแค่ 3 ชั่วโมง และในราวๆ ปี 2026 ตัวเลขนี้อาจเหลือแค่ 15 นาทีเท่านั้น เช่นเดียวกันกับการเจาะระบบเพื่อขโมยข้อมูลที่เคยใช้เวลา 9 วัน อาจเหลือแค่ 20 นาทีในอีก 2 ปี
“AI จะมาทำให้การโจมตีเร็วและแรงขึ้น ดังนั้นระบบความปลอดภัยไซเบอร์ต้องตอบสนองได้ทันที และต้องมี AI ที่ดีคอยช่วย” ปิยะกล่าว
“Cybersecurity ต่อไปจะเป็นงานของ AI เพราะสุดท้ายงานประเภทนี้คือการทำซ้ำกับการตอบรับปัญหาที่รวดเร็ว ยิ่งมีข้อมูลเยอะ AI ก็จะยิ่งทำได้ดีขึ้น และการจะหาวิธีเพื่อรับมือภัยคุกคามใหม่ก็จะมาจากการเรียนรู้เหตุการณ์เก่าๆ ซึ่ง AI เรียนรู้ได้เร็วกว่ามนุษย์” ปิยะกล่าวเสริม
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต เน็ตเวิร์กส์
5 เทรนด์สำคัญกำหนดความปลอดภัยไซเบอร์ปี 2025
สำหรับปี 2025 พาโล อัลโต เน็ตเวิร์กส์ คาดการณ์ว่า มี 5 แนวโน้มสำคัญในเรื่องความปลอดภัยไซเบอร์ที่ผู้ปฏิบัติงานควรเฝ้าระวังในอีก 12 เดือนข้างหน้า พร้อมชี้แนวทางที่องค์กรควรพิจารณาเพื่อเตรียมความพร้อมให้องค์กรมีความปลอดภัยยิ่งขึ้น
- โครงสร้างระบบความปลอดภัยไซเบอร์ควรรวมศูนย์
ในปี 2025 ความซับซ้อนที่เพิ่มขึ้นจะทำให้ต้องลดจำนวนเครื่องมือระบบรักษาความปลอดภัยไซเบอร์ และย้ายเข้าสู่แพลตฟอร์มแบบรวมศูนย์ ที่จะทำให้องค์กรมองเห็นภาพรวมความปลอดภัยที่ชัดเจนผ่านแดชบอร์ดเพียงไม่กี่รายการ อีกทั้งการผนวกรวมระบบรักษาความปลอดภัยไว้ในแพลตฟอร์มรวมศูนย์จะทำให้การใช้ทรัพยากรเกิดประสิทธิภาพสูงสุด
- ปี 2025 ปีที่เอเชียแปซิฟิกจะต้องเจอกับ Deepfake
Deepfake ถูกนำไปใช้สร้างความเสียหายมากมายในภูมิภาคเอเชียแปซิฟิก โดยประเด็นที่เห็นบ่อยในข่าวมักเป็นเรื่องการปล่อยข้อมูลเท็จเพื่อวัตถุประสงค์ทางการเมือง แต่การโจมตีที่สร้างความเสียหายอย่างเป็นรูปธรรมมักมุ่งเป้าไปที่การล่อลวงทางการเงินต่อองค์กร
ดังเช่นกรณีที่บริษัทวิศวกรรมรายหนึ่งในฮ่องกงถูกหลอกให้โอนเงินหลายล้านดอลลาร์ให้กับคนร้ายที่ปลอมตัวเป็น CFO และฝ่ายบริหารคนอื่นๆ ในการประชุมทางวิดีโอ
อาชญากรที่ชำนาญจะคอยปรับ Generative AI ให้สามารถโจมตีเป้าหมายด้วย Deepfake ที่ดูน่าเชื่อถือมากยิ่งขึ้น อีกทั้งยังมีการใช้ Deepfake ประเภทเสียงในการหลอกลวง ดังนั้นปี 2025 จึงมีแนวโน้มที่ Deepfake จะเป็นเครื่องมือการโจมตีหลัก หรือใช้เป็นเครื่องมือหนึ่งภายใต้แผนการโจมตีขนาดใหญ่
- แนวโน้มกระแสการรักษาความปลอดภัยเชิงควอนตัมในปี 2025
แม้การโจมตีด้วยควอนตัมต่อเทคนิคการเข้ารหัสที่นิยมใช้ในปัจจุบันจะยังทำไม่ได้จริง แต่กลุ่มคนร้ายได้ดำเนินมาตรการ ‘รวมไว้ก่อน ถอดทีหลัง’ โดยพุ่งเป้าไปยังข้อมูลที่อาจถูกถอดรหัสด้วยเทคโนโลยีควอนตัมในอนาคต ซึ่งเรื่องนี้กำลังเป็นความเสี่ยงที่รัฐบาลและภาคธุรกิจต้องเผชิญ เพราะเป็นอันตรายที่จะกระทบต่อโครงสร้างพื้นฐานสำคัญ เช่น โปรโตคอลรักษาความปลอดภัยที่ใช้ในธุรกรรมทางการเงินบนอินเทอร์เน็ตได้ส่วนใหญ่
สำหรับการรับมือกับภัยคุกคามเหล่านี้ ทุกองค์กรต้องหามาตรการต้านทานควอนตัม โดยเมื่อไม่นานมานี้ NIST (National Institute of Standards and Technology) ออกมาตรฐานสำหรับวิทยาการรหัสลับยุคควอนตัม เพราะยิ่งควอนตัมคอมพิวเตอร์พัฒนาไกลขึ้น มาตรการเหล่านี้จะยิ่งจำเป็นต่อการดูแลให้ธุรกิจดำเนินไปได้อย่างปกติภายใต้ยุคใหม่ของโลกไซเบอร์
- ความโปร่งใส กุญแจการสร้างความเชื่อมั่นในยุค AI
ในปี 2025 ฝ่ายนิติบัญญัติในเอเชียแปซิฟิกจะให้ความสำคัญกับ AI ทั้งในเรื่องจริยธรรม การปกป้องข้อมูล และความโปร่งใส เพราะการใช้โมเดล AI ที่เพิ่มขึ้นจะทำให้การรักษาความปลอดภัยและความน่าเชื่อถือของข้อมูลที่ผู้คนนำไปใช้งานกลายเป็นเรื่องที่สำคัญยิ่งขึ้น
ความโปร่งใสเกี่ยวกับกลไกโมเดล AI โดยเฉพาะกระบวนการเก็บรวบรวมข้อมูล การเทรนชุดข้อมูล และกระบวนการตัดสินใจ จะเป็นกุญแจหลักในการสร้างความไว้ใจให้แก่ลูกค้า
- ปี 2025 จะเป็นปีที่องค์กร ‘ละเอียด’ กว่าเดิม
มีการคาดการณ์ว่าองค์กรจำนวนมากจะเน้นใช้เวลาไปตรวจสอบผลิตภัณฑ์ที่ละเอียดมากขึ้น โดยการประเมินความเสี่ยงจะถี่ถ้วนกว่าเดิม รวมทั้งนำแง่มุมเชิงความรับผิดชอบและผลกระทบเชิงกฎหมายมาใช้มากขึ้นหากธุรกิจต้องหยุดชะงัก
เศรษฐกิจยังไม่ฟื้น แต่การลงทุนไซเบอร์เดินหน้าต่อ
ในส่วนของมุมมองเศรษฐกิจ แม้ว่าจะยังมีความท้าทายที่อาจจะชะลอการลงทุนในบางภาคส่วน แต่ข้อมูลจาก Mordor Intelligence เปิดเผยว่า ตลาด Cybersecurity ในประเทศไทยยังมีแนวโน้มที่จะเติบโตขึ้น 14.1% ต่อไป โดยมูลค่าตลาดปีนี้อยู่ที่ 1.52 หมื่นล้านบาท และในปี 2029 จะขึ้นไปอยู่ที่ 2.98 หมื่นล้านบาท
ปิยะเล่าว่า การเติบโตของตลาด Cybersecurity มาจากนโยบาย Cloud First ของภาครัฐ รวมถึงกฎหมายและพระราชบัญญัติไซเบอร์ที่มีแนวโน้มจะเปลี่ยนแปลงเร็ว และองค์กรต้องลงทุนเพิ่มเพื่อตามให้ทันกฎระเบียบ ฉะนั้นการลงทุนด้านความมั่นคงไซเบอร์ในไทยจะยังเพิ่มมากขึ้นด้วยปัจจัยดังกล่าว